부처별 정보보호책임관 책임·전문성 강화
-「정보통신기반 보호법 시행령」 개정안 입법예고(’24.6.21. ~ 7.31.)
-정보보호책임관 직급 상향(과장급 → 고위공무원단) 및 보안 전문교육 강화
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 국가정보원은 국가·사회적으로 중요한 주요정보통신기반시설*에 대한 정부의 책임·역할을 강화하고, 각 부처의 소관분야 주요정보통신기반시설 업무를 총괄하는 정보보호책임관**의 전문성을 확보하기 위하여 「정보통신기반 보호법 시행령」 일부 개정령안을 6월 21일부터 입법예고한다고 밝혔다.
* 정부는 통신, 금융, 의료분야 등의 정보통신시설을 전자적 침해행위로부터 보호하기 위해 주요정보통신기반시설로 지정·관리중(민간 기반시설 157개, 공공 기반시설 287개)
** ▴주요정보통신기반시설의 지정 및 취소, ▴소관 분야의 주요정보통신기반시설 관리기관이 수립하는 보호대책의 종합·조정, ▴침해사고의 피해확산 방지 및 신속 대응 등 수행
시행령 개정안은 주요정보통신기반시설의 보호체계 강화를 위한 정보보호책임관의 직급 상향, 정보보호책임관에 대한 사이버보안 교육 근거 마련 등의 내용을 담고 있다.
<정보보호책임관의 직급 상향>
주요정보통신기반시설에 대한 관리 책임을 강화하기 위하여 정보보호책임관의 직급을 기존 과장급에서 고위공무원단으로 상향하며, 정보보호 전문성을 확보하도록 해당 업무를 보좌하는 과장급 공무원을 지정할 수 있도록 하였다.
<정보보호책임관의 사이버보안 교육>
정보보호책임관의 직급 상향과 함께, 주요정보통신기반시설 보호에 대한 정보보호책임관의 전문성 강화를 위한 사이버보안 전문교육을 개설하고, 관련 정보의 교류·협력을 지원하는 근거 규정을 마련한다.
현재 일정 규모 이상의 민간 기업 등의 경우, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 정보통신 시스템 등에 대한 보안을 관리하기 위해 정보보호 업무를 총괄하는 임원급 관리자를 정보보호최고책임자(CISO)로 지정하고 있다. 「정보통신기반 보호법 시행령」을 개정함으로써 공공 분야의 정보보호최고책임자(CISO)라고 할 수 있는 각 부처 정보보호책임관의 책임과 전문성이 강화될 것으로 기대한다. 과기정통부와 국가정보원은 정보보호책임관 운영에 대한 개선을 꾸준히 추진해 나갈 예정이다.
붙임
「정보통신기반 보호법 시행령」 개정령(안) 입법예고문
◉과학기술정보통신부공고 제2024-0692호
정보통신기반 보호법 시행령 일부개정령안 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 ‘행정절차법’ 제 41조에 따라 다음과 같이 공고합니다.
2024년 06월 21일
과학기술정보통신부장관
정보통신기반 보호법 시행령 일부개정령안 입법예고
1. 개정이유
국가·사회적으로 중요한 주요정보통신기반시설의 보호체계를 강화하기 위해 주요정보통신 기반시설의 지정 및 지정 취소, 관계중앙행정기관별 소관분야의 주요정보통신기반시설 관리기관이 수립하는 보호대책을 종합·조정하여 보호계획을 수립·시행, 주요정보통신기반시설 침해사고의 피해확산 방지와 신속한 대응 등의 역할을 수행하는 정보보호책임관에 대한 책임을 강화하고 주요정보통신기반보호위원회의 위원 구성을 명확히 하기 위하여 법적 기술방식을 개선하려는 것임
2. 주요내용
가. 주요정보통신기반시설의 보호체계 강화를 위해 관계중앙행정기관의 정보보호책임관 직급을 상향하고, 보좌하는 공무원 지정 및 관련 교육 등 지원 근거 신설(안 제11조1항 및 3항)
나. 정보통신기반보호위원회 위원 소속과 직급의 명문화된 내용을 삭제하고 주요정보통신기반시설 소관 중앙행정기관의 차관급 공무원으로 명시(안 제2조)
3. 의견제출
이 개정 법안에 대해 의견이 있는 단체 또는 개인은 2024년 7월 31일(수)까지 통합입법예고시스템(
http://opinion.lawmaking.go.kr)을 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 과학기술정보통신부장관(참조: 사이버침해대응과)에게 제출하여 주시기 바랍니다.
가. 입법예고 사항에 대한 찬성 또는 반대 의견(찬·반 의견과 반대 시 이유 명시)
개 정(안)
수 정(안)
수 정 사 유
나. 성명(단체의 경우에는 단체명과 대표자명), 주소 및 전화번호
다. 의견제출 방법 : 우편, 전자우편 또는 팩스
1) 우편 : (우)30109 세종특별자치시 갈매로 477 정부세종청사 4동
과학기술정보통신부 사이버침해대응과
2) 전자우편 :
suggee@korea.kr
3) 팩스 : 044-202-6037
4. 참고 사항
개정안에 대한 자세한 사항은 과학기술정보통신부 사이버침해대응과(044-202-6466)에 문의하여 주시기 바라며, 입법예고와 관련된 개정안은 정부입법지원센터(
http://www.lawmaking.go.kr)“참여마당 - 통합입법예고”와 과학기술정보통신부 홈페이지(
http://www.msit.go.kr) “업무안내 - 법령정보 - 입법․행정예고”에 게재하였으니 참고하시기 바랍니다.